Common Vulnerabilities and Exposures

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

Common Vulnerabilities and Exposures, siglas CVE, es una lista de información registrada sobre vulnerabilidades de seguridad conocidas, en la que cada referencia tiene un número de identificación único.[1]​ De esta forma ofrece una nomenclatura común para el conocimiento público de este tipo de problemas, facilitando la compartición de datos sobre dichas vulnerabilidades.

Fue definido y es mantenido por The MITRE Corporation (por eso a veces a la lista se la conoce por el nombre MITRE CVE List) con fondos de la National Cyber Security Division del gobierno de los Estados Unidos de América. Forma parte del llamado Security Content Automation Protocol.

La información y nomenclatura de esta lista son usadas en la National Vulnerability Database, el repositorio de los Estados Unidos de América de información sobre vulnerabilidades.

Proceso de incorporación de una vulnerabilidad[editar]

Para que una vulnerabilidad recién descubierta sea incorporada totalmente al listado, tiene que seguir un proceso que consta de tres etapas:

  • Etapa de presentación inicial
  • Etapa de candidatura
  • Etapa de ingreso en la lista (si es que la candidatura es aceptada)

Por esta razón la lista CVE no tiene vulnerabilidades de hora cero (recién descubiertas).

Formato del identificador[editar]

Los formatos usados para identificar los elementos de esta lista se denominan CVE-ID y tienen las siguientes formas:

  • El formato para las entradas CVE es: CVE-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)
  • El formato para las entradas candidatas a entrar en el CVE es: CAN-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)

Referencias[editar]

  • web sobre CVE de MITRE
  • Brent Lee Holtsclaw, "Customizable Vulnerability Analysis and Classification". ProQuest LLC 2008.
  1. George K. Kostopoulos, "Cyberspace and Cybersecurity". CRC Press 2013

Véase también[editar]

Enlaces externos[editar]